Score:2

DKIM: ฉันสามารถเพิ่มระเบียนนโยบายของ DomainKey ได้อย่างปลอดภัยโดยไม่ทำลายอีเมลที่มีอยู่หรือไม่

ธง jp

ฉันต้องตั้งค่า DKIM เพื่อตรวจสอบผู้ให้บริการอีเมลที่เราใช้อยู่ ในเอกสารประกอบของผู้ให้บริการ พวกเขาต้องการให้เราเพิ่มสองเรกคอร์ด เรกคอร์ดตัวเลือกและเรกคอร์ดนโยบาย ดังนี้:

selector._domainkey.mydomain.com TXT "k=rsa; p=mykeyhere"
_domainkey.mydomain.com TXT "t=y; o=~"

ฉันกังวลเกี่ยวกับการเพิ่มนโยบายใหม่นี้ เนื่องจากเรามีการตั้งค่าตัวเลือก DKIM ค่อนข้างน้อยในโซน DNS ของเราแล้ว โดยไม่มีบันทึกนโยบายที่มีอยู่ (เราใช้ผู้ให้บริการบุคคลที่สามหลายรายที่ต้องส่งอีเมลในนามของเรา) ฉันต้องการแน่ใจว่าฉันจะไม่ทำลายการทำงานที่มีอยู่ด้วยการสร้างบันทึกนี้ จากสิ่งที่ฉันได้อ่าน คุณสามารถมีนโยบายเดียวต่อโซนได้ ดังนั้นจึงเป็น "ที่ใช้ร่วมกัน" ก็ว่ากันไป

ฉันได้ค้นคว้าเรื่องนี้เล็กน้อย และนโยบายที่ผู้ขายต้องการ t=y; o=~, ควรจะค่อนข้างไม่เป็นอันตราย ดูเหมือนว่าจะมีการเซ็นชื่ออีเมลบางฉบับ และปฏิบัติต่ออีเมลที่ยืนยัน/ไม่ยืนยันในลักษณะเดียวกัน (อ้างอิง).

ถึงกระนั้น สิ่งนี้จะส่งผลกระทบต่อแอปพลิเคชันการผลิตของเรา และฉันหวังว่าจะได้รับความมั่นใจว่าสิ่งนี้ปลอดภัยที่จะเพิ่ม ฉันถูกต้องหรือไม่ที่ฉันสามารถเพิ่มบันทึกนี้โดยไม่ทำให้อีเมลขาออกจำนวนมากถูกทำเครื่องหมายว่าเป็นสแปม หรือฉันพลาดอะไรไป?

dominix avatar
gf flag
คุณมีระเบียน DMARC ในชื่อโดเมนของคุณหรือไม่ (ถ้าใช่หน้าตาเป็นอย่างไร ?)
jp flag
@dominix ใช่ ดูเหมือนว่า `v=DMARC1; p=ไม่มี; rua=mailto:[email protected]`
us flag
โปรดทราบว่า “บันทึกนโยบาย” ไม่ใช่ส่วนหนึ่งของ DKIM แต่เป็นของ DomainKeys RFC ที่ล้าสมัยไปนานแล้ว หากมีคนต้องการให้คุณตั้งค่าบันทึกนโยบายตอนนี้ ดูเหมือนว่าจะล้าสมัยไปหลายทศวรรษแล้ว
Score:0
ธง gf

DKIM เป็นเครื่องมือลายเซ็น เป็นเครื่องมือยืนยันการโพสต์ในแง่ที่คุณไม่สามารถเดาคีย์ตัวเลือกได้ก่อนที่คุณจะได้รับข้อความ มีข้อตกลงในการตั้งชื่อตัวเลือกของคุณว่า "selector1" แต่เป็นเพียงชื่อที่ง่าย เนื่องจากไม่มีแบบฟอร์มบังคับสำหรับชื่อ ของตัวเลือกของคุณ คุณจึงเผยแพร่ตัวเลือก DKIM ได้มากเท่าที่ต้องการในระเบียน DNS ของคุณ เฉพาะข้อความที่ใช้ในข้อความที่ส่งเท่านั้นที่จะได้รับการตรวจสอบ (ในที่สุด) เมื่อได้รับข้อความเหล่านี้ และหวังว่าจะได้รับการยืนยันสำเร็จหากสิ่งพิมพ์ DNS ของคุณมีความสัมพันธ์กับคีย์เหล่านี้ แต่การเผยแพร่คีย์ตัวเลือก DKIM ไม่ได้บังคับให้คุณใช้คีย์เหล่านี้ด้วยตนเอง

กรณีเดียวที่ DKIM จะนำไปสู่ความล้มเหลวในการจัดส่งคือการใช้ร่วมกับ DMARC เฉพาะในกรณีที่ DMARC กำหนดให้มีลายเซ็น DKIM ที่สอดคล้องกับโดเมนของคุณ และคุณไม่ได้แทรกลงในข้อความที่ส่ง หรือคุณใส่ไว้ในข้อความของคุณ แต่คุณลืมเผยแพร่ใน DNS ของคุณ

เนื่องจาก DMARC ของคุณไม่ต้องการการจัดตำแหน่ง (policy=none) DKIM จะไม่ส่งผลกระทบต่อการส่งมอบธุรกิจของคุณเลย

BTW หลายข้อความมีลายเซ็น DKIM หลายรายการในนั้น โดยไม่มีปัญหาในการจัดส่ง

BTW(2) เป็นความคิดที่ดีที่จะพิจารณาเพิ่มลายเซ็น DKIM ให้กับเซิร์ฟเวอร์อีเมลเดิมของคุณ เพื่อให้คุณสามารถใช้ DMARC เพื่อปกป้องธุรกิจของคุณจากฟิชชิ่งหรือจากการกล่าวหาเท็จเพื่อคลิกลิงก์ที่น่าสงสัยได้ดียิ่งขึ้น แต่ก็เป็นอีกกรณีหนึ่ง หัวข้อ.

Score:0
ธง cn

บันทึกกรมธรรม์เป็นส่วนหนึ่งของ การตรวจสอบสิทธิ์อีเมลตามโดเมนโดยใช้คีย์สาธารณะที่โฆษณาใน DNS (DomainKeys) ที่ถูกเสนอแต่ล้าสมัยทันทีเมื่อตีพิมพ์ของ อาร์เอฟซี 4870 โดย อาร์เอฟซี 4871, ลายเซ็น DomainKeys Identified Mail (DKIM) ซึ่งทั้งสองอย่างนี้เผยแพร่ในเดือนพฤษภาคม 2550

มาตรฐาน DKIM ที่ใหม่กว่าไม่ใช้บันทึกนโยบายที่เป็นส่วนหนึ่งของมาตรฐาน DomainKeys ที่ล้าสมัย

การสร้างบันทึกนโยบายของ DomainKeys ไม่คาดว่าจะทำให้เกิดปัญหาใดๆ กับบันทึก DKIM สำหรับเซิร์ฟเวอร์ที่ส่งหรือรับ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา